Leaked Credential Checkのプライバシーに関する声明

発効日:2020年10月1日

概要

F5のLeaked Credential Checkサービス(以下、「本サービス」)では、BIG-IPを使用するお客様のオンライン資産へのログインの試みがあった場合に、使用されたユーザー名とパスワードのペアが関係のない第三者の資産から盗まれたものと一致した場合、お客様がそれを認識することができます。お客様は、この情報に対してどのように対処するかを決定することができます。たとえば、ユーザーと思われる人にパスワードのリセットを求めること、ギフト カードの購入や資金移動のようなリスクの高い行為を行う前に追加の認証を求めることなどができます。このプライバシーに関する声明は、本サービスが使用するデータに適用されます。

当事者の役割

EUおよび類似する管轄区域のデータ保護法の下では、当該データに個人情報が含まれている限りにおいて、F5は本サービスがF5のお客様から受領するクエリ データの処理者であり、お客様は当該データの管理者(またはその代理人)となります。

本サービスは、侵害されていることがわかっているハッシュ化されたユーザー名とパスワードのペアの独自のコーパスに基づいています。このコーパスが個人情報を構成する範囲においては、F5がその管理者です。このコーパスの情報は、主に(i)ダーク ウェブ上で見られる盗まれたユーザー名とパスワードのペアのリスト、(ii)集合的な防御のためにユーザー名とパスワードのハッシュを使用することをF5に許可したお客様またはセキュリティ研究者からの投稿を情報源としています。

本サービスによる個人情報の収集と処理

本サービスは、ユーザー名とパスワードから派生したハッシュをクエリとして受け取ります。その後、本サービスは、ユーザー名とパスワードのペアが侵害されていることを把握しているかどうか(すなわち、ユーザー名とパスワードのペアが、本サービスの基盤となる漏洩した認証情報のコーパスに反映されているかどうか)に基づき、お客様が指定したアクションを実行します。このアクションには、ログインの試みをブロックすることや、パスワードのリセットや追加の認証の要求など、お客様が他のアクションを実行するページにユーザーを転送することが含まれます。

オンライン資産へのアクセスがブロックされた場合の対処

本サービスによってF5のお客様のオンライン資産への皆様のアクセスが不当にブロックまたは制限されたと思われる場合は、該当するお客様にアクセスの復旧をご依頼ください。

詳細情報

お客様に本サービスを提供する際にF5が処理するクエリ データに関して皆様の権利を行使する場合は、該当するお客様にご連絡ください。その他のデータに関する権利を行使する場合は、F5にお問い合わせください。F5の個人情報の取り扱いについての詳細は、F5のプライバシーに関する通知をご覧ください。